mOTA简介
mOTA 是一款专为 32 位 MCU 开发的 OTA 组件,组件包含了bootloader、固件打包器(Firmware_Packager)、固件发送器三部分。
固件更新流程:
源码地址:
https://gitee.com/DinoHaw/mOTA
mOTA 中的 m 可意为 mini 、 micro 、 MCU ( Microcontroller Unit ),而 OTA ( Over-the-Air Technology ),即空中下载技术,根据维基百科的定义, OTA 是一种为设备分发新软件、配置,乃至更新加密密钥(为例如移动电话、数字视频转换盒或安全语音通信设备——加密的双向无线电)的方法。
OTA 的一项重要特征是,一个中心位置可以向所有用户发送更新,其不能拒绝、破坏或改变该更新,并且该更新为立即应用到频道上的每个人。用户有可能“拒绝” OTA 更新,但频道管理者也可以将其踢出频道。由此可得出 OTA 技术几个主要的特性:
一个中心可向多个设备分发更新资料(固件);
更新资料一旦发送便不可被更改;
设备可以拒绝更新;
中心可以排除指定的设备,使其不会接收到更新资料。
mOTA功能
该组件实现了以下功能:
固件包完整性检查:自动检测固件 CRC 值,保证固件数据的可靠性。
固件加密:支持 AES256 加密算法,提高固件的安全性。
APP 完整性检查:支持 APP 运行前进行完整性检查,以确认运行的固件无数据缺陷。
断电保护:当固件更新过程中(含下载、解密、更新等过程),任何一个环节断电,设备再次上电时,依然能确保有可用的固件。(需配置为至少双分区)
固件水印检查:可检测固件包是否携带了特殊的水印,确认非第三方或非匹配的固件包。
固件自动更新:当 download 或 factory 分区有可用的固件,且 APP 分区为空或 APP 分区不是最新版本的固件时,可配置为自动开始更新。
恢复出厂设置:factory 分区存放稳定版的固件,当设备需要恢复出厂设置时,该固件会被更新至 APP 分区。
无须 deinit :我们知道,固件更新完毕后从 bootloader 跳转至 APP 前需要对所用的外设进行 deinit ,恢复至上电时的初始状态。本组件的 bootloader 包含了下载器的功能,当使用复杂的外设收取固件包时, deinit 也将变得复杂,甚至很难排除对 APP 的影响。为此,本组件采用了再入 bootloader 的方式,给 APP 提供一个相当于刚上电的外设环境,免去了 deinit 的代码。
功能可裁剪:本组件通过功能裁剪可实现单分区、双分区、三分区的方案切换、是否配置解密组件、是否自动更新 APP 、是否检查 APP 完整性、是否使用 SPI Flash (待实现)。
固件存放至 SPI flash :本组件可通过user_config.h
配置 download 分区和 factory 分区的所在位置为片内 flash 或 SPI flash ,使用了 SFUD (Serial Flash Universal Driver) 作为 SPI flash 的底层驱动库。若使用的 SPI flash 支持 SFDP (Serial Flash Discovable Parameters) ,则可在不修改任何源代码的情况下更换其它品牌型号的 SPI flash 。若不支持 SFDP ,SFUD 中已有对应 SPI flash 参数表的话,也可做到在不修改任何源代码的情况下更换其它品牌型号的 SPI flash 。
mOTA软件架构
硬件层描述的是运算器件和逻辑器件,如CPU、ADC、TIMER、各类IC等,是所有软件组件的硬件基础,是软件逻辑的最终底层实现。
硬件抽象层是位于驱动与硬件电路之间的接口层,将硬件抽象化。它隐藏了特定平台的硬件接口细节,为驱动层提供抽象化的硬件接口,使其具有硬件无关性。
驱动层通过调用硬件抽象层的开放接口,实现一定的逻辑功能后封装,提供给上层软件调用。
数据传输层负责收发数据,对外开放的是数据发送与接收相关的接口,屏蔽了通讯接口的逻辑代码,使其易于修改为其他类型的通讯接口。
协议析构层将调用数据传输层的数据收发接口进行封包发送与收包解析,通过实现用户的自定义协议,完成对数据的构造和解析。
应用层负责业务逻辑代码的实现,通过调用其他层封装的接口,完成顶层逻辑功能。